Hacking News

25 जून, 2024न्यूज़रूमवर्डप्रेस / वेब सुरक्षा कई वर्डप्रेस प्लगइन्स में दुर्भावनापूर्ण कोड डालने के लिए पिछले दरवाजे का इस्तेमाल किया गया है, जिससे मनमाने कार्य करने के उद्देश्य से दुष्ट एडमिनिस्ट्रेटर अकाउंट बनाना संभव हो जाता है। वर्डफ़ेंस सुरक्षा शोधकर्ता क्लो चेम्बरलैंड ने कहा, “इंजेक्ट किया गया मैलवेयर एक नया प्रशासनिक उपयोगकर्ता खाता बनाने का…

25 जून, 2024न्यूज़रूमसाइबर अपराध / वित्तीय धोखाधड़ी एफआईएन9 साइबर अपराध समूह से जुड़े चार वियतनामी नागरिकों पर कंप्यूटर घुसपैठ की एक श्रृंखला में शामिल होने के लिए अमेरिका में अभियोग लगाया गया है, जिसके कारण कम्पनियों को 71 मिलियन डॉलर से अधिक का नुकसान हुआ। प्रतिवादियों, ता वान ताई (उर्फ क्विन होआ और बिच थुय),…

जुलाई 03, 2024न्यूज़रूममैलवेयर / एसईओ विषाक्तता सेकोईया के निष्कर्षों से पता चलता है कि फेकबैट के रूप में जाना जाने वाला लोडर-एज-ए-सर्विस (LaaS) इस वर्ष ड्राइव-बाय डाउनलोड तकनीक का उपयोग करके वितरित सबसे व्यापक लोडर मैलवेयर परिवारों में से एक बन गया है। कंपनी ने कहा, “फेकबैट का मुख्य उद्देश्य अगले चरण के पेलोड को…

25 जून, 2024न्यूज़रूमराष्ट्रीय सुरक्षा / विकीलीक विकीलीक्स के संस्थापक जूलियन असांजे को ब्रिटेन में रिहा कर दिया गया है और वे बेलमार्श की एक अधिकतम सुरक्षा जेल में पांच साल से अधिक समय तक रहने के बाद देश छोड़कर चले गए हैं। इस मामले को अमेरिकी सरकार ने अपने इतिहास में “गोपनीय सूचनाओं के सबसे…

जुलाई 03, 2024न्यूज़रूममैलवेयर / ख़तरा खुफिया एक अनाम दक्षिण कोरियाई उद्यम संसाधन नियोजन (ईआरपी) विक्रेता के उत्पाद अद्यतन सर्वर को Xctdoor नामक एक गो-आधारित बैकडोर प्रदान करने के लिए समझौता करते हुए पाया गया है। आह्नलैब सुरक्षा खुफिया केंद्र (एएसईसी), जो पहचान की मई 2024 में होने वाले हमले के लिए किसी ज्ञात खतरा पैदा…

जुलाई 03, 2024न्यूज़रूमसाइबर हमला / मैलवेयर साइबर सुरक्षा शोधकर्ताओं ने एक आक्रमण अभियान का पता लगाया है, जो डोनट और स्लिवर जैसे सार्वजनिक रूप से उपलब्ध फ्रेमवर्क के माध्यम से विभिन्न इज़रायली संस्थाओं को लक्ष्य बनाता है। हार्फैंगलैब ने कहा कि यह अभियान, जो कि अत्यधिक लक्षित प्रकृति का माना जाता है, “लक्ष्य-विशिष्ट अवसंरचना और…

25 जून, 2024न्यूज़रूमडेटा चोरी / वेब सुरक्षा एक पूर्व अज्ञात खतरा अभिनेता को बूल्का दुर्भावनापूर्ण स्क्रिप्ट के साथ वेबसाइटों से समझौता करते हुए एक मॉड्यूलर ट्रोजन कोडनेम वितरित करते हुए देखा गया है बीमैनेजर. ग्रुप-आईबी के शोधकर्ता रुस्तम मिरकासिमोव और मार्टिन वैन डेन बर्क ने कहा, “इस अभियान के पीछे का खतरा अभिनेता कम से…

25 जून, 2024हैकर न्यूज़ब्राउज़र सुरक्षा / एंडपॉइंट सुरक्षा ब्राउज़र सुरक्षा तेज़ी से लोकप्रिय हो रही है, क्योंकि संगठन जोखिम के बिंदु – ब्राउज़र पर सुरक्षा की आवश्यकता को समझते हैं। नेटवर्क और एंडपॉइंट समाधान फ़िशिंग वेबसाइट या दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन जैसे वेब-जनित खतरों से सुरक्षा करने की उनकी क्षमता में सीमित हैं। वे आंतरिक डेटा…

25 जून, 2024न्यूज़रूमभेद्यता / खतरे का पता लगाना खतरा पैदा करने वाले लोग एक नई आक्रमण तकनीक का उपयोग कर रहे हैं, जो विशेष रूप से तैयार की गई प्रबंधन सेव्ड कंसोल (MSC) फाइलों का उपयोग करके Microsoft प्रबंधन कंसोल (MSC) का उपयोग करके पूर्ण कोड निष्पादन प्राप्त कर रही है।एमएमसी) और सुरक्षा व्यवस्था से…

गूगल ने पॉलीफिल.आईओ सेवा का उपयोग करने वाली ई-कॉमर्स साइटों के विज्ञापनों को ब्लॉक करने के लिए कदम उठाए हैं, क्योंकि एक चीनी कंपनी ने इस डोमेन का अधिग्रहण कर लिया है और उपयोगकर्ताओं को दुर्भावनापूर्ण और घोटाले वाली साइटों पर पुनर्निर्देशित करने के लिए जावास्क्रिप्ट लाइब्रेरी (“पॉलीफिल.जेएस”) को संशोधित कर दिया है। “हमारे उपयोगकर्ताओं…